信息安全管理策略一. 总则为满足银行(以下简称“我行”)信息安全管理、信息安全保障和合规的需要,根据银行信息安全管理方针,特制订本管理策略。目的是指导我行通过各项管理制度与措施,识别各方面的信息安全风险,并采取适当的补救措施,使风险水平降低到可以接受的程度。二. 安全制度管理策略2.1 目的使信息安全管理的发展方向和相关工作能够满足我行业务要求、国家法律和规定的要求。安全制度管理应建立一套完善的、能够满足以上要求的文档体系,并定期更新,发布到我行信息安全所有相关单位中。2.2 策略一:建立和发布信息安全管理文档体系策略目标:使相关单位人员了解到信息安全管理文档的内容,安全工作有据可依。策略内容:建立我行信息安全管理文档体系,发布到相关单位。策略描述:根据银行信息安全管理方针中的方针、原则和我行特点制订出一套文档体系,包括信息安全策略、制度和实施指南等,通过培训、会议、办公系统或电子邮件等方式向相关单位发布。总体发布范围包括与以上信息资产相关的我行所有部门、我行下属机构和关联公司,以及与我行有关的集成商、软件开发商产品提
